Taj je post omogućila Bluehost putem odštete. Stvarni sadržaji i mišljenja isključivi su stavovi autora, koji održava uredničku neovisnost, čak i kada se sponzorira. Za više detalja, pročitajte naša odricanja.

Teme koje dolaze s instalacijom WordPressa većinom su dovoljno dobre za povremene blogerice i pisce. Problem je kada se želite istaknuti u gomili. S milijunima instalacija WordPress-a i samo nekoliko besplatnih pošiljaka tema, vaš blog može izgledati... pomalo samey. Što radiš? Dobijate premium temu.

Možda ćete biti u iskušenju da gusarite temu, umjesto da je legitimno kupite. Iako neke teme mogu biti skupe, uvijek se isplati platiti pravi posao. Evo zašto i kako možete prepoznati je li vaša tema piratska (možda čak ne znate da je vaša tema kopirana).

Sigurnosni problemi

Teme WordPress-a napisane su koristeći napredne tehnologije (naime, CSS, Javascript i HTML), zajedno s nekom back-end logikom implementiranom u programskom jeziku PHP.

Prijavite se za Bluehost plan samo od 2,95 dolara mjesečno.

instagram viewer

Kada ti preuzmi temu, 10+ resursa za besplatne profesionalne teme WordPress Čitaj više Uvijek je moguće (iako nije uvijek dopušteno) prilagoditi i proširiti njegovu funkcionalnost. Što znači da je u potpunosti moguće da treća strana doda neki zlonamjerni, zamagljeni kôd, a zatim ga ponovo preuzme za jeftine WordPress korisnike.

wordpress-sec-sigurnost

Ako vaša WordPress instalacija počne slati neželjenu poštu, počet ćete primjećivati ​​da će legitimne e-poruke koje vaša web lokacija šalje biti uhvaćene u neželjene filtre. Ni vi se ne želite oduševiti svojim web domaćinom. Također morate razmotriti implikacije koje sigurnosna prijetnja ima na korisnike. Ako obrađujete informacije o korisnicima i vaša baza podataka procuri, možda ćete se naći s puno ljudi koji su prilično bezobrazni s vama.

SEO problemi

Jeste li se ikad zapitali o motivacijama iza kojih bi netko mogao pustiti piratsku temu? Zapravo, dok su neki zainteresirani samo za dijeljenje proizvoda i tema u kojima uživaju, drugi imaju mnogo ozbiljnije razloge. Kao što smo već spomenuli, potpuno je moguće da netko unese svoj zlonamjeran kôd. Što znači da je za distribuciju tema moguće koristiti i neku web lokaciju blackhat SEO 5 Blackhat alata koje koriste internetski neželjeni poštuNeželjena pošta e-pošte je neugodno, ali danas je prilično lako ignorirati. Ali jeste li se ikad zapitali kako je i zašto umro vaš omiljeni forum i iznenada bio ispunjen oglasima viagre? Što je s onim besmislenim komentarima na blogu ... Čitaj više shenanigans.

Pa, kako to radi? Veze niske kvalitete programski se dodaju na vaše WordPress stranice. Oni obično idu na upitne web stranice za kredite, klađenje i farmaceutske proizvode te ako Google primijeti da se vaša web stranica koristi kao platforma za blackhat SEO taktike, uskoro ćete se vidjeti kažnjen.

Kako bi to izgledalo? Pa, vidjet ćete kako se vaše ljestvice u Googleu naglo padaju, pa je potrebno da rehabilitirate web mjesto u očima Googlea. Po svemu sudeći, to nije lako.

Pravna pitanja

A tu su i pravna pitanja.

wordpress-sec-pravda

Upotreba nelicenciranog softvera je nezakonita. Oprosti, ali to je istina. Iako je malo vjerojatno, osoba koja je stvorila temu koju upotrebljavate mogla bi vas potencijalno povući kroz pravni sustav, skupeći tisuće dolara sudskih troškova i sudskih troškova.

Jednostavno je jeftinije platiti 30 USD ili toliko da biste dobili legitimnu temu.

Kako znati je li vaša tema zakonita

Oh dečko. To nije lako ili savršeno.

Upravo ste stekli novu temu. Možda ste ga preuzeli besplatno ili ste dobro razmijenili novac za njega poput ThemeForest-a. Kako možete otkriti ako vam se tema ukrade?

Doduše, vjerojatno se neće otvoreno reklamirati da nije baš košer. Iako, možete potražiti nekoliko stvari.

Provjerite izvor

Jeste li dobili temu iz uglednog izvora? Znate li tko je to napisao? Da li web mjesto s kojeg ste je preuzeli dodjeljuje autoru zaslugu? Ima li autor internetsku prisutnost koja je izložena javnosti gdje priznaje da je tvorac dodatka i povezuje se na web mjesto koje ga distribuira?

wordpress-sec-tema

Sve su to važna pitanja prilikom pokušaja prepoznavanja sumnjive teme.

Provjerite zaglavlje stilskog lista

Svaka tema ima zaglavlje u CSS datoteci koje sadrži detaljne informacije o temi i autoru. Evo jednog za popularnu dvadeset i trinaest tema:

/* Naziv teme: Dvadeset trinaest. URI teme: http://wordpress.org/themes/twentythirteen. Autor: WordPress tim. URI autora: http://wordpress.org/ Opis: Tema iz 2013. za WordPress vraća nas na blog, sadrži čitav niz postupaka posta, od kojih se svaki lijepo prikazuje na svoj jedinstveni način. Pojedinosti o dizajnu obiluju, počevši od živopisne sheme boja i podudaranja slika u zaglavlju, prekrasne tipografije i ikona te fleksibilnog izgleda koji izgleda izvrsno na bilo kojem uređaju, velik ili mali. Verzija: 1.0. Licenca: GNU General Public License v2 ili noviji. URI licence: http://www.gnu.org/licenses/gpl-2.0.html. Oznake: crna, smeđa, narančasta, žuta, bijela, žuta, svijetla, jedno stupac, dvo stupac, desna bočna traka, fleksibilna širina, prilagođeno zaglavlje, prilagođeni izbornik, stil uređivača, istaknute slike, mikroformati, post-formati, podrška na rtl jeziku, sticky-post, prijevod spreman. Tekstualna domena: dvanaestnaesta Ova tema, kao i WordPress, licencirana je pod GPL-om. Pomoću toga napravite nešto cool, zabavite se i podijelite ono što ste naučili s drugima. */

Dakle, što nam ovo govori? Prvo, govori nam autor, kao i poveznicu na službenu web stranicu dodatka. Jeste li dobili dodatak s te stranice? Da li se ime autora podudara s onim koji ste vidjeli kad ste preuzeli dodatak?

Ovi podaci mogu nam pomoći u prepoznavanju je li tema zakonita ili ne.

Potražite zapušteni PHP kôd

To nije lako i zahtijeva malo znanja o PHP-u. Vidite, napadač će učiniti najgrublje da osigura da ne možete lako čitati njegov prilagođeni kôd, pa će pokušati upotrijebiti nekoliko pametnih trikova kako bi ga lakše pročitao. Ako vidite poziv na base64_decode ugniježđen u eval funkciji, to je razlog za alarm. Na primjer:


eval (base64_decode ('ZWNobyAoIk1ha2VVc2VPZiBpcyBhd2Vzb21lIik7');

Kad se izvrši, base64_decode će taj niz pretvoriti u jasni tekst, a eval će ga tada izvršiti. U ovom će slučaju gornji kod ispisati "MakeUseOf je sjajan". Međutim, zlonamjerni napadač mogao bi izvršiti bilo koji kôd koji smatra prikladnim.

Ako to vidite u svojoj temi, mogli biste imati razloga za zabrinutost, mada je vrijedno napomenuti da neki programeri tema ovo koriste za "telefonski dom" i vide da li je tema ispravno licencirana. Probati dekodiranje niza Dekoder / enkoder za Sha1, MD4, URL, Base64, Base85 i MD5 Čitaj više i pogledajte što radi.

Osnivate li svoju WordPress stranicu? Pristupite Bluehostu po povoljnim cijenama od 2,95 dolara mjesečno.

Zaključak

Postoji jedan jednostavan način koji ne sadrži gluposti za izbjegavanje lažne WordPress teme. Izvoriš ih iz legitimnih, uglednih izvora. To je to. Doista je tako jednostavno. Iako je sigurno moguće jeftino kupiti i dobiti lažnu temu, posljedice mogu biti teške.

Je li vas zabolela lažna tema? Jeste li vi programer tema koji je vidio da prodaja pati zbog piraterije? Ispusti mi komentar ispod i reci mi o tome.

Fotografski kredit: Umjetnost WordPress-a (MKHMarketing), Pravda (Bill Tyne), Sigurnost u rječniku (fotografije Perspectys)

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.